AD ne fonctionne pas sans DNS, un point c'est tout. Vous devez installer le service DNS et valider les mises à jour dynamiques avant de songer à installer AD. AD utilise abondamment les enregistrements SRV, qui sont un type d'enregistrement DNS relativement nouveau qui identifie les serveurs assurant des services
Vérifier les enregistrements SRV dans DNS
spécifiques sur votre réseau.
Microsoft utilise les enregistrements
SRV pour trouver l’emplacement
des services de type AD, comme
les serveurs LDAP (Lightweight Directory
Access Protocol).
Quand vous installez votre premier
DC AD, le service Netlogon crée plusieurs
enregistrements SRV et les
noeuds de domaine spéciaux qui les
contiennent – mais uniquement si
votre serveur DNS est capable de dynamic
DNS (DDNS). Win2K DNS supporte
DDNS, mais DNS Windows NT
4.0 ne le supporte pas. (Sachez toutefois
qu’avec DNS Win2K, l’option
DDNS est désactivée par défaut.) Sans
DDNS, vous devez créer tous les
noeuds et enregistrements AD manuellement.
Ce n’est ni amusant ni facile.
Pour être certain que Netlogon a
créé les enregistrements et noeuds SRV,
ouvrez la console d’administration
DNS après que le serveur se soit initialisé
comme un DC pour la première
fois. Sous le nom de domaine AD, vous
devriez voir quatre nouveaux noeuds
enfants : _msdcs, _sites, _tcp et _udp,
comme le montre la figure 1. (Si le serveur
est un serveur GC – Global
Catalog -, vous devriez aussi voir un
noeud _gc.) Recherchez les enregistrements
SRV dans ces noeuds. Si vous sélectionnez
le noeud _tcp, par exemple,
vous devriez voir au moins trois enregistrements
SRV pour chaque serveur :
deux pour Kerberos (_kerberos et
_kpasswd) et un pour LDAP (_ldap).
Si vous voyez les quatre (ou cinq)
noeuds et les enregistrements SRV
qu’ils contiennent, vous êtes prêts à
continuer. Dans le cas contraire, attendez
quelques minutes (le service
Netlogon pourrait demander un certain
temps pour enregistrer les noeuds)
puis rafraîchissez l’affichage DNS. Si
vous ne voyez toujours pas les enregistrements
SRV, vérifiez que DDNS est validé.
Pour cela, sélectionnez la zone
DNS forward lookup pour votre domaine
AD. Faites un clic droit sur la
zone puis sélectionnez Properties.
Sélectionnez l’onglet General et assurez-
vous que Allow dynamic updates
est sur Yes, comme le montre la figure
2. S’il ne l’est pas, changez la valeur
puis redémarrez le service Netlogon
sur le DC pour forcer l’inscription (registration)
des enregistrements SRV.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Chiffrements symétrique vs asymétrique
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Akamai Technologies déploie sa stratégie de protection en ligne
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
